※ 보안뉴스, 데일리시큐, 전자신문, 기타 IT전문언론을 우선순위로 하여 추출됩니다.
※ 가장 상단에 있는 뉴스는 ChatGPT를 이용해 요약한 기사입니다.
🔎 4월 23일 요약 뉴스
먹고 살기 팍팍한데...생활형 피싱 급증세
- 기관 사칭과 단기 알바 위장이 2025년 1분기 주요 피싱 문자 수법으로 확인됐다.
- 안랩에 따르면 '기관 사칭'이 전체 피싱 유형의 25.3%로 가장 많았음
- '단기 알바 위장' 수법은 전분기 대비 285% 증가해 급증
- '가족 사칭', '청첩장 위장', '카드사 사칭' 등도 여전히 활발
- 공격자들은 공공기관, 금융기관 등을 사칭해 심리적 압박 유도
- 피싱 방식으로는 URL 삽입이 가장 많고, 메신저 유도, 전화 유도 순
- 악성앱 설치 유도하는 1:1 대화 방식도 증가
- 안랩은 의심 URL 클릭 금지, 보안 앱 설치 등 기본 수칙 준수 권고
KISA, 크롬 브라우저 최신 패치 적용 권고…“자동로그인 취약점 개선”
- 크롬 브라우저의 자동 로그인 보안 취약점을 개선한 패치가 배포됐다.
- 자동 로그인 기능이 해커에게 계정정보 유출 경로가 될 수 있음
- KISA는 윈도우 OS 기반 주요 브라우저에서 계정 정보 탈취 취약점 확인
- 구글과 협력해 크롬 브라우저(버전 133 이상) 보안 패치 완료
- 사용자 계정정보 암호화를 강화해 보안성 높임
- 브라우저 자동 업데이트 또는 수동 업데이트 권장
- KISA는 추가적인 사이버 위협 대응을 위해 모니터링 지속 예정
'영업기밀 못내놔' 통신사 반발에 마이데이터 시작부터 난항
- 통신 마이데이터 제도가 통신사 반발로 핵심정보 제외되며 반쪽 운영 우려가 제기됐다.
- 개인정보위는 통신 분야 마이데이터 사업을 3월부터 시행
- 통신사는 위약금·약정·결합 정보 제공에 반대, 고시에 미포함
- 정보주체 권리를 위한 핵심 정보가 빠져 실효성 낮다는 지적
- 법령상 고객정보 등 일부 정보만 전송 의무 존재
- 개인정보위는 통신사와 단계적 협의 계획 밝혀
- 전문가들은 번호이동 등에서 핵심 정보 필요성을 강조
제로 트러스트 여정을 먼저 경험한 CSO들의 조언
- 제로 트러스트 도입은 기술뿐 아니라 조직 문화 변화와 리더십의 동반이 필수다.
- 제로 트러스트는 “아무도 신뢰하지 않는다”는 철학 기반 보안 모델
- 가트너 조사에서 63% 기업이 도입 중이나, 적용 범위는 제한적
- MFA, PAM 등 기술적 구현 외에도 경영진의 지원과 교육이 중요
- 사용자 불만 방지 위해 포커스 그룹 운영 등 변화 관리 전략 병행
- 프레임워크 기반 점진적 도입이 효과적
- 제로 트러스트는 보안 세분화 및 자동화로 이어지는 변화의 출발점
'개인정보 주체 권익은 강화, 기업 부담은 완화'
- 개인정보 처리방침 작성지침이 실효성과 정보주체 권리를 강화하는 방향으로 개정됐다.
- 동의 없이 처리 가능한 항목과 동의 필요 항목을 명확히 구분
- 개인정보 항목 기재 방식 완화로 기업 부담 경감
- 개인정보 관련 고충 부서 연락처 추가 가능
- 처리방침 접근 경로 다양화 등 모바일 앱 환경 고려
- AI 학습용 데이터 수집 시 투명성 확보 기준 반영
- 쿠키 차단 방법 안내 등 정보주체 권리 행사 안내 강화
글로벌 CEO 85% '사이버 보안, 기업 성장에 필수 요소'
- 글로벌 CEO 85%는 사이버보안이 기업 성장에 필수적이라 인식하고 있다.
- 가트너 조사 결과, 61%는 사이버 위협에 실질적 우려 표명
- AI 등장으로 위협 임계점 변화 및 보안의 전략적 가치 부각
- 보안 리더가 기업 성장을 견인하는 핵심 역할 강조
- 사이버보안은 단순 방어를 넘어 비즈니스 성장의 기반으로 인식 전환
재판사무 담당 법원은 '개인정보처리자'에서 제외되나?
- 수소법원은 개인정보처리자에 해당하지 않는다는 대법원 판결이 나왔다.
- 재판사무를 담당하는 법원은 개인정보파일 운영 목적이 아님
- 공권적 판단을 위한 개인정보 처리행위는 보호법상 적용 제외
- 개인정보 보호법 제19조 및 제71조 위반죄의 적용 한계 명확화
- 재판과 행정사무의 목적 및 처리 주체 구분이 핵심 쟁점
기업 AI 챗봇을 '바보'로 만든다? LLM 사이버 위협 '경고'
- AI 챗봇의 오작동을 유도하는 새로운 사이버 공격 위협이 대두되고 있다.
- F5는 LLM 기반 챗봇 대상 보안 위협의 증가를 경고
- 프롬프트 인젝션, 챗봇 오용 등으로 인한 정보오류 사례 발생
- AI 앱의 데이터, 트래픽, 보안 위협을 제대로 다루지 못하는 기업 다수
- API 보안이 LLM 보안의 핵심이며, 사전 탐지 및 방어 기술 필요
- 기업은 AI 기술 채택 시 보안 내재화 방안 확보 필요
'편리함 vs 위협' 두 얼굴의 AI…기업 특명은 '보안'
- AI와 IoT 결합이 일상 편리성을 높이는 동시에 보안 위협도 증대시키고 있다.
- AI 가전 보안 강화 위해 삼성은 '녹스 매트릭스', LG는 'LG쉴드' 적용
- 삼성은 양자 내성 암호(PQC), LG는 실시간 위협 대응 시스템도 도입
- LG유플러스는 AI가 보이스피싱을 탐지하는 ‘안심 지능’ 기능 개발
- AI 기반 보안에도 완벽은 없고, 해킹 위협은 계속 증가
- AI의 데이터 수집/처리 과정 자체가 보안 위협이 될 수 있음
- 딥시크, 오픈AI 등 AI 기술기업도 해킹 피해 경험
- 전문가들은 AI가 위협 대응에도 활용될 수 있어 AI 기반 보안체계 필요성 강조
- 실시간 분석 및 인간-AI 협업 체계 설계가 핵심
[취재수첩] AI 도입, 유행과 현실 사이
- AI 도입은 방향성과 문제 인식 없이 추진되면 오히려 비용만 낭비될 수 있다.
- 기업들은 ‘AI 도입 압박’ 속에 구체적 목적 없이 AI 도입을 추진하는 경향
- AI 기술 필요성은 높게 인식되지만 실제 도입률은 낮은 수준
- 단순 자동화를 AI라 포장하는 ‘AI 워싱’ 현상도 빈번
- AI 에이전트는 관심 받지만 연동 문제, 보안, 예산 등 현실 장벽 존재
- 직원 리스킬링 및 조직 문화 변화도 필수 요소
- 도입 목적 없이 기술만 앞서는 프로젝트는 흔들릴 위험 있음
- 성공적 도입 사례는 ‘비즈니스 문제 해결’ 중심으로 추진된 경우
- 도입 전에 '왜 필요한가'를 자문하고 목적 중심으로 접근해야 함
AI 자동화로 연결되는 디지털 혁신의 새로운 브릿지
- MCP와 A2A 같은 표준화 기술이 AI 에이전트 일상화를 앞당기고 있다.
- AI 에이전트 도입 확산 위해 다양한 기술 표준이 개발 중
- MCP는 다양한 데이터 소스를 안전하게 연결해주는 프로토콜
- 기업 내부 시스템과 외부 API 연동 어려움을 해결하는 핵심 기술로 주목
- 구글은 자체 생태계 내 연동에 최적화된 A2A 프로토콜 발표
- 표준화된 연결 방식이 확산되면 AI 에이전트 기능 확장 가속
- 국내외 기업들, 보안 요건 충족하며 MCP 기반 서비스 개발 중
- 클라우드플레어, MCP 서버 도구를 통해 AI 에이전트 구축 간소화 시도
- 향후 규제 대응 및 보안 중심 MCP 생태계 확대 전망
개발자가 맞닥뜨린 갈림길…‘바이브 코딩’을 배우거나, 은퇴하거나
- 개발자 생존을 위한 새로운 흐름은 ‘바이브 코딩’ 도구 활용 역량이다.
- 바이브 코딩은 LLM 기반 AI 코딩 도구를 활용한 개발 방식
- 학습 곡선은 있으나 적응하면 생산성 향상 가능
- 도구 자체가 완벽하지 않지만 사용자의 역량에 따라 결과 달라짐
- 커서, 코드라인, 깃허브 코파일럿 등 주요 툴부터 활용 권장
- LLM 활용 전 설계 대화 및 마크다운 기록 등의 준비 과정이 중요
- 버전관리(Git) 능력은 AI 도구와 병행할 필수 역량
- 사용성과 속도는 경험에 따라 개선되며, 미래 표준 방식으로 자리 잡을 가능성 큼
'AI 캐즘' 속 나타난 MCP vs A2A…AI 에이전트 시대 앞당길까
- AI 에이전트 보급을 위한 핵심은 상호 연동성과 연결 표준의 확립이다.
- 에이전트 간 연결과 외부 서비스 연동이 보편화를 좌우함
- MCP는 개방형 연결 표준으로 다양한 시스템을 연동 가능하게 함
- 각 기업들은 MCP를 기반으로 독자적인 보안과 구조로 서비스 고도화 시도
- 구글의 A2A는 자체 생태계에 특화된 분산형 협업 시스템 표준
- 표준화된 연동 방식이 보급되면 에이전트 활용도는 급격히 확산될 가능성
- 시장은 기술 성능보다 에이전트 간 연결성과 생태계 구성에 주목하는 단계
칼럼 | 조직 정치에 대처하는 IT 리더의 기술, 정치적 설계 101
- 조직 내 보안 문제 해결에는 기술만큼이나 ‘정치적 설계’ 감각도 필요하다.
- 내부 취약점 지적이 리더 책임으로 연결될 수 있는 복잡한 상황 설명
- ‘정치적 설계’는 권력구조와 이해관계자 기대를 고려한 전략적 조율 방식
- 경영진은 이미 문제를 인식하고 있으나 자각하지 못하는 경우 많음
- 문제 예방 성과는 종종 과소평가되며 방어적 태도 필요
- 기술 문제 해결엔 기술 설계와 정치적 설계 모두 요구됨
- 조직 문화와 정치적 감각이 결합된 리더십이 필요함
- 기술팀 내 커뮤니케이션은 단순한 사실 전달이 아니라 설득과 조율의 과정임
📢 주요 보안뉴스
안랩은 피싱 문자 피해 예방을 위해 ▲불분명한 송신자가 보낸 URL 클릭 금지 ▲의심스러운 전화번호 평판 확인 ▲업무·일상에 불필요할 경우 국제 발신 문자 수신 차단 ▲ 스마트폰 보안 제품 설치 등 기본 보안 수칙...
출처: 보안뉴스
실제 구글 명의로 보안 경고를 위장한 피싱 이메일을 보내는 공격이 발견됐다. 피싱 메일은 구글 공식 서버로 발송됐고, 이메일 보안 인증까지 문제없이 통과해 우려를 더했다. 최근 구글 명의로 “사용자 구글...
출처: 보안뉴스
정보보안 산업 육성 전략을 논의했다. 한국정보보호산업발전자문위원회는 최재유 전 미래창조과학부... 조영철 KISIA 회장은 AI와 클라우드 등 혁신 기술의 확산으로 사이버 보안의 대응 영역이 점차 확대되는 상황 속에서...
출처: 보안뉴스
이번 패치는 자동 로그인을 위해 크롬 브라우저 내부에 저장되는 사용자 계정정보의 암호화를 강화한 것으로, 악성코드 감염 등 사이버 위협에 대응해 계정정보를 안전하게 보호하기 위한 조치다. KISA는 이달 윈도...
출처: 전자신문
📌 기타 보안뉴스
XRP 렛저와 상호 작용하는 자바 스크립트 라이브러리인 xrpl 최신 버전에서 심각한 보안 결함이 발견됐다. 더블록에 따르면 XRP 렛저 재단 찰리 에릭센 보안 연구원은 22일(현지시간) 해당 취약점이 소프트웨어...
출처: 디지털투데이
여러 곳에 흩어져 있는 국민의 통신 정보를 한데 모으겠다며 개인정보보호위원회 주도로 시행된 '통신 마이데이터(개인정보 전송요구권)' 제도가 시작부터 삐거덕댈 조짐이다. 이동통신사 반발로 인해 통신 마이데이터...
출처: IT조선
사람, 프로세스, 시스템의 통합 2021년 해킹 사건을 겪은 OHLA USA와 CIO 스리바찬 라가반은 기존 보안 조치가 “종합적으로 결합되었음에도 불구하고 부족했다”는 교훈을 얻어 제로 트러스트로 선회했다. 라가반은 몇 년...
출처: ITWorld
최근 개인정보보호위원회는 이 같은 내용을 핵심골자로 하는 '개인정보 처리방침 작성지침' 개정본을 공개했다. 개인정보처리자는 개인정보보호법 제30조에 따라 개인정보 처리방침을 적정하고 투명하게 작성·공개해야...
출처: 정보통신신문
사이버 보안 [사진: 셔터스톡] 글로벌 시장조사업체 가트너의 조사 결과, 전 세계 CEO 85%가 사이버 보안이 기업 성장에 필수적이라고 응답했다. 22일(현지시간) IT매체 테크레이더에 따르면 이번 조사에서는 응답자의 61%가...
출처: 디지털투데이
진화하는 보안 위협에 대비해야 한다. 전통적인 인프라로는 이러한 미래 환경에 대응하기 어렵지만... ADC와 보안의 역할을 재정의하고 있다'고 밝혔다. 모한 벨루 CTO는 23일 서울 삼성동에서 열린...
출처: 데이터넷
블록체인 데이터 분석 기업 체이널리시스(Chainalysis)에 따르면 2024년 한 해 동안 암호화폐 해킹으로 510억달러 상당의 자산이 도난당했으며, 2025년에는 피해 규모가 더욱 커질 것으로 예상된다.
출처: 디지털투데이
개인정보 보호법 제19조는 개인정보처리자로부터 개인정보를 제공받은 자는 정보주체로부터 별도의 동의를 받거나 다른 법률에 특별한 규정이 있는 경우를 제외하고는 개인정보를 제공받은 목적 외의 용도로...
출처: 한국아파트신문
모한 벨루 F5 아시아태평양·중국·일본 지역 최고기술책임자(CTO)는 'AI 기술이 빠르게 발전하는 동시에 환각 문제와 개인정보 탈취, 프롬프트 주입(injection), LLM 악용 등 새로운 사이버 위협이 등장하고 있다'고...
출처: 아시아경제
해킹과 사생활 침해 가능성이 나날이 커진다. 소비자가 보안을 중요 선택 기준으로 삼게 되는 것이다.... ▲ AI 기술은 편리하지만 해킹과 사생활이 노출될 가능성도 크다. [빙 이미지 크리에이터] '안전'은 AI 기업들의...
출처: KPI뉴스
⚠️ 사고 소식
br>선관위는 통합관제와 정보 보호시스템 모니터링을 통해 사이버 공격을 인지하고 해당 IP를 차단했다.선관위는 “신속한 조치로 피해는 발생하지 않았다”며 “현재 통합관제 모니터링을 강화해 운영 중이며, 추가...
출처: 보안뉴스
SK텔레콤 고객들의 유심(USIM) 정보가 외부로 유출된 정황이 포착돼, 개인정보보호위원회(위원장 고학수, 이하 개인정보위)가 23일 긴급 조사에 착수했다. 이동통신사 시스템을 통해 관리되던 핵심 고객 정보가 유출되면서...
출처: 데일리시큐
이러한 공격은 대부분 랜섬웨어와 관련돼 있다. 해운 분야에서 최악의 사이버 공격 중 하나로 꼽히는 2017년 머스크 사례는 국가 주도형 공격의 성격을 띠었다. 당시 러시아와 연계된 악성코드가 머스크의 전 세계 APM...
출처: 글로벌이코노믹
개인정보보호 관련 전문가들은 최근 일어난 SK텔레콤의 가입자 유심(USIM) 정보 유출 사고에 대해 그간 발생했던 개인정보 유출 사고보다 훨씬 엄중하게 봐야 할 사안이라고 입을 모았다. 23일 관련 학계에 따르면 박춘식...
출처: 한경닷컴
🧠 IT 뉴스
그에 따르면 기업이 생성형AI를 제대로 쓰려면 비용, 보안 및 프라이버시, 최적화가 중요하다. 퍼블릭 LLM만으로 이같은 요구조건을 맞추기는 한계가 있다. 그렇다고 프라이빗 LLM 온니(Only) 전략으로 가야 한다는...
출처: 디지털투데이
기존 시스템과의 연동 문제, 보안 정책과 충돌, 비용 등 도입 초기부터 마주치는 현실적 장벽들 때문이다. 무엇보다 실무에 적용되는 만큼 기대치가 높아지는 반면, 직원들의 리스킬링(재학습)이 필요하고 조직 문화...
출처: 디지털데일리
삭제하는 보안 삭제 도구를 사용하는 것이 좋다. 이레이저(Eraser)나 블리치비트(BleachBit) 같은 도구가 저장 장치에 있는 개별 파일을 덮어쓰기에 적합하다. Chris Hoffman / Foundry 더 좋은 방법은 USB 플래시 드라이브 또는 SD...
출처: ITWorld
넷째, 보안 및 규정 준수을 할 수 있도록 도와줄 수 있다. 특히 민감한 기업 데이터가 LLM에 안전하게... 따라서 본격적인 사설 목적의 기업형 AI에이전트가 도래하면서, 보안 목적으로 인해 값비싼 GPU 서버를 사내에...
출처: 지디넷코리아
최근 정부가 클라우드서비스보안인증(CSAP)을 개편해 보안 요구 수준에 따라 상·중·하 등급을 도입하고 하 등급에 한해 '논리적 망분리'를 허용하면서 해외 기업의 공공부문 진입 장벽이 일부 완화됐기 때문이다. 논리적...
출처: 테크월드뉴스
오히려 더 엉망이고, 보안 취약점이 더 많은 코드를 낼 가능성이 크다. 여기서 말하려는 건 단 하나다. 이런... 보안이 어쩌니, 코딩은 예술이니 하면서 온갖 불평을 늘어놓는 사람들이다. 만약 당신이 톰이라면, 이제...
출처: ITWorld
올거나이즈는 기업 시스템의 안정성과 보안을 위해 완전히 분리된 환경 내에서 MCP 구현이 가능한 서비스를 발표하면서 '최근 많은 기업이 MCP 기반 에이전트 구현에 나서고 있지만 실질적으로 보안 요건을 만족시키는...
출처: 연합뉴스
올거나이즈는 안정성과 보안을 고려한 MCP 구현 서비스를 발표했고, 클라우드플레어는 플랫폼상에 원격 MCP 서버를 최초로 구축하며 개발자들이 손쉽게 AI 에이전트를 대규모로 구축할 수 있도록 지원하고 있다. IT...
출처: CBC뉴스
자신이 보안 엔지니어라고 알린 작성자 A씨는 '업무를 하다 보면 대외기관에서 제시한 법령이나 가이드, 뉴스, 개념 등을 분석해야 할 때도 있고 영어 문서 교정 등의 업무를 하기도 한다'며 운을 뗐다. A씨는 '또, 메일 쓸...
출처: 뉴시스
및 보안 △양자정보기술 등으로 구성했다. 주요 참가 기업 모두 AI를 자사 제품과 서비스에 어떻게 접목하고 있는지 알리는 데 초점을 맞췄다. 삼성전자는 지하철, 학교 등 일상 공간에서 갤럭시 S25 시리즈의...
출처: 한경닷컴
당신은 순간 당황했지만, 모든 시스템이 이미 철저히 보안 처리됐다고 자신 있게 대답했다. 그때 조지에게 다중 인증이 정확히 무엇인지 미리 물어봤어야 했다는 생각이 이제 와서 떠오른다. 이제 당신이 할 수 있는 일은...
출처: CIO Korea
🆕 신제품 소식
정보보호 기업 파수가 소프트웨어(SW) 공급망 보안에 필요한 소프트웨어 자재 명세서(SBOM·Software Bill of... 충분해 보안과 비용 문제를 해결할 수 있다”고 언급했다. 이어 “모든 이해관계자가 참여해 능동적이고...
출처: 지디넷코리아
사이버 보안 스타트업 사이코드(Cycode)가 개발자를 위한 애플리케이션 보안 플랫폼(ASPM)에 새로운 기능을 도입하며 코드 보호 역량을 한층 강화했다. 이번 업데이트의 핵심은 인공지능 기반 'AI 팀메이트...
출처: 토큰포스트
한싹은 SSL(보안소켓계층) 가시성 솔루션 '오스가드(AUTH GUARD)'를 출시한다고 23일 밝혔다. 이번 신제품을 통해 한싹은 네트워크 보안 사업 포트폴리오를 한층 다각화하고, 시장 내 입지를 더욱 공고히 할 계획이다....
출처: 이뉴스투데이
ligilo
행복한 하루 되세요~